發佈於

編者簡介:在動蕩的世界中,犯罪分子比比皆是,尤其是要利用已經高昂而忙碌的人們,由於WFH(在家工作),封鎖和關閉而使資源變得更加緊張或受限。 根據Check Point最近發布的《第四季度品牌網絡釣魚報告》,微軟和DHL是網絡釣魚嘗試中模仿最多的品牌。 供應商的版本如下。

微軟繼續成為4年第四季度網絡釣魚嘗試最受模仿的品牌

Check Point Research發布了《第四季度品牌網絡釣魚報告》,重點介紹了黑客模仿的領先品牌,試圖誘使人們放棄個人數據

新加坡,@mcgallen#microwire資訊,15年2021月XNUMX日 – Check Point Research,美國威脅情報部門  CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了4年第2020季度新的《品牌網絡釣魚報告》。該報告重點介紹了犯罪分子最常用的竊取個人信息或付款嘗試的品牌。 XNUMX月,XNUMX月和XNUMX月的憑據。

在第四季度,微軟再次成為網絡犯罪分子最常攻擊的品牌,就像在4年第三季度一樣。在所有網絡釣魚嘗試中,有3%與該技術巨頭有關(從第三季度的2020%上升到此),因為威脅行為者繼續嘗試利用在遠程工作的人 Covid-19 大流行的第二波浪潮。 DHL保持其第二大假冒品牌的地位,在所有網絡釣魚嘗試中,有18%與之相關,因為犯罪分子試圖利用DHL的優勢。 XNUMX月和XNUMX月的在線購物旺季.

品牌網絡釣魚最有可能成為行業目標,其次是運輸和零售,這表明威脅行動者如何利用這些行業中的知名品牌來欺騙用戶,因為他們在繁忙的購物時期內會使用遠程工作技術並在網上訂購商品。

“犯罪分子在4年第四季度加大了通過冒充領先品牌來竊取人們的個人數據的嘗試,我們的數據清楚地表明了他們如何改變網絡釣魚策略,以增加成功的機會,”產品威脅情報與研究總監Maya Horowitz說。檢查點。 “一如既往,我們鼓勵用戶在將個人數據和憑據洩露給業務應用程序時保持謹慎,並在打開電子郵件附件或鏈接(特別是聲稱來自Microsoft或Google等公司的電子郵件)中三思而後行。被冒充。”

在品牌網絡釣魚攻擊中,犯罪分子試圖通過使用與真實網站相似的域名或URL和網頁設計來模仿知名品牌的官方網站。 偽造網站的鏈接可以通過電子郵件或文本消息發送給目標個人,可以在Web瀏覽期間重定向用戶,也可以由欺詐性移動應用程序觸發。 假網站通常包含旨在竊取用戶憑據,付款明細或其他個人信息的表格。

4年第四季度頂級網絡釣魚品牌 

頂級品牌按其在網絡釣魚嘗試中的整體外觀進行排名:

  1. 微軟(佔全球所有品牌網絡釣魚嘗試的43%)
  2. DHL(18%)
  3. 領英(6%)
  4. 亞馬遜(5%)
  5. 樂天(4%)
  6. 宜家(3%)
  7. 谷歌(2%)
  8. 貝寶(2%)
  9. 追逐(2%)
  10. 雅虎(1%)

DHL網絡釣魚電子郵件–密碼盜用示例 

在十一月期間,我們注意到一則惡意的網絡釣魚電子郵件,該電子郵件使用了DHL的品牌,並試圖竊取用戶密碼。 從欺騙性電子郵件地址Parcel.docs發送的電子郵件(見圖1) 敦豪com,標題為“ RE:您的DHL包裹(可提貨)– [ ]”和用戶的電子郵件。 攻擊者試圖誘使受害者單擊惡意鏈接,該鏈接將用戶重定向到欺詐性登錄頁面,用戶需要在其中輸入密碼,然後將其發送到攻擊者選擇的站點(https: // ipostagepay [dot] ru / [dot] mm0 /)。

image001

Microsoft網絡釣魚電子郵件–憑據盜竊示例 

在365月,我們發現了一封惡意網絡釣魚電子郵件,該電子郵件試圖竊取Microsoft Office 2帳戶用戶的憑據。 電子郵件(圖XNUMX)包含“每日文檔#- ”和內容模擬的eFax服務。 用戶單擊鏈接後,會將他們帶到另一個文檔,該文檔將用戶重定向到欺詐性的Microsoft登錄頁面。

Check Point的品牌網絡釣魚報告由Check Point的ThreatCloud情報提供支持,該情報是對抗網絡犯罪的最大的協作網絡,該網絡提供威脅數據和來自全球威脅傳感器網絡的攻擊趨勢。 ThreatCloud數據庫每天檢查超過3億個網站和600億個文件,每天識別超過250億個惡意軟件活動。

image003

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由200多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###